Am在ami-05958d7635caa4d04区域的ECS数据平面中选择ECS优化实例(ca-central-1)。
AWS Systems Manager代理(SSM代理)是可以在Amazon EC2实例,本地服务器或虚拟机(VM)上安装和配置的Amazon软件。 SSM代理使Systems Manager可以更新,管理和配置这些资源。
在我的场景中,在ECS优化实例(ami-05958d7635caa4d04)中启动ECS任务会导致resource:memory错误。有关此错误的更多信息,here。对我来说,监视ECS-> cluster-> service->事件将不起作用,因为cloudformation会回滚集群。
我现有的ECS优化实例已启动,如下所示:
"EC2Instance":{
"Type": "AWS::EC2::Instance",
"Properties":{
"ImageId": "ami-05958d7635caa4d04",
"InstanceType": "t2.micro",
"SubnetId": { "Ref": "SubnetId"},
"KeyName": { "Ref": "KeyName"},
"SecurityGroupIds": [ { "Ref": "EC2InstanceSecurityGroup"} ],
"IamInstanceProfile": { "Ref" : "EC2InstanceProfile"},
"UserData":{
"Fn::Base64": { "Fn::Join": ["", [
"#!/bin/bash\n",
"echo ECS_CLUSTER=", { "Ref": "EcsCluster" }, " >> /etc/ecs/ecs.config\n",
"groupadd -g 1000 jenkins\n",
"useradd -u 1000 -g jenkins jenkins\n",
"mkdir -p /ecs/jenkins_home\n",
"chown -R jenkins:jenkins /ecs/jenkins_home\n"
] ] }
},
"Tags": [ { "Key": "Name", "Value": { "Fn::Join": ["", [ { "Ref": "AWS::StackName"}, "-instance" ] ]} }]
}
}
1)是否需要使用ami-05958d7635caa4d04 cloudwatch事件规则过滤器在ECS实例(resource:memory)上安装aws ssm代理来检索此类cloudwatch事件(aws.ssm)?还是aws.ec2 cloudwatch事件规则过滤器足够?
2)是,是否需要在ECS实例(ami-05958d7635caa4d04)上显式安装SSM代理?通过CloudFormation ...
答案 0 :(得分:1)
您不需要安装SSM代理来监视诸如实例(无论是否是容器实例)的内存使用情况之类的东西。这是CloudWatch的域,而不是SSM。
您只需安装unified cloud watch agent并进行相应配置。这是SSM可以提供帮助的地方,但不是必须的,您可以手动安装(或通过脚本安装)。
如果您决定使用SSM,则需要明确安装它。它已预安装在某些操作系统上,但未安装在 Amazon ECS优化的AMI -more about this上。